Cloud e nuvole
Se l´Europa si sta muovendo, il nostro paese non è dotato di una normativa che abbracci tutti gli aspetti del cloud computing adottato su scala aziendale. Che garanzie legali cercare?
Cloud computing: parole ricorrenti ultimamente per chi opera nel settore informatico. Fornitori ad elencare vantaggi, potenziali clienti a volte scettici. E la parte legale? Tutta da chiarire. Partiamo da un concetto: la normativa è ovviamente disallineata rispetto alle esigenze che un modello di cloud computing può avere. Nel senso che la particolarità del servizio può avvicinarsi vagamente all´outsourcing ma non lo è, e genera sotto il profilo giuridico tutta una serie di questioni – per alcuni problematiche, ma in fondo cosa non lo è? – come minimo da focalizzare quando si intenda portare in cloud un po´ della nostra azienda.
Intanto gli attori coinvolti sono quasi sempre tre: il fornitore di servizi; il cliente amministratore, ovvero colui che seleziona e configura i servizi funzionali al cliente finale offrendo talvolta un valore aggiunto dato da software; e lui, il cliente finale, il fruitore diretto del cloud. I rapporti a tre per loro natura danno sempre un po´ da fare, ecco perché la contrattualistica nel cloud è fondamentale.
Premetto che sono consapevole come i contratti spesso proprio per i servizi cloud si prestino pochissimo a modifiche, considerando che sono in grande percentuale, gli standard che i fornitori internazionali di servizi di cloud utilizzano per vendere il prodotto. Ma perlomeno capiamo i punti di maggior vulnerabilità per poter scegliere avendo tutte la carte in tavola girate dalla parte giusta!
Disponibilità dei dati
Intanto il tema fondamentale è quello della disponibilità delle informazioni da gestire in cloud. Per disponibilità si deve intendere l’accessibilità ai dati, la loro reperibilità ed asportabilità qualora si renda necessario, secondo un piano idoneo a rispondere alle esigenze del cliente secondo la natura della propria attività. È ovvio che se da una parte il concetto di cloud è proprio basato sulla delocalizzazione dei dati, dall´altro occorre prevedere tutte le ipotesi secondo cui potremmo avere necessità di riportare su server locale i dati, da una ricognizione generale dei DB all´interruzione dei rapporti stessi con il fornitore, per cui occorre verificare tempistiche e modalità di presa in carico definitiva ed esclusiva dei propri dati.
Legge da applicare
Secondariamente, serve determinare a priori la normativa nazionale da applicarsi in caso di contenzioso: quella clausola alla quale poco si pensa sulle ali dell´entusiasmo del nuovo servizio, ma della cui assenza ci si può amaramente pentire in caso di problemi. Nei rapporti B2B è sempre rimesso alla libera e congiunta scelta delle parti determinare se in caso di controversie si debba applicare la legge di un paese piuttosto che di un altro. Per molti sembrerà scontato che ogni interesse sia quello di indicare la legge italiana come unica applicabile, ma non è sempre è così. Molto può dipendere dall´oggetto del contratto, molto può dipendere da quanto sia “evoluta”, sotto il profilo del diritto informatico, la normativa vigente nel paese del fornitore. Indubbiamente, dal lato dei costi, fare una causa nel nostro paese ha i suoi vantaggi e quindi prevalentemente cerchiamo di esigere che il Foro applicabile sia quello italiano.
TI INTERESSANO GLI ASPETTI GIURIDICI DELLA SICUREZZA INFORMATICA? EVENTO GRATUITO IL 23 MARZO A SOAVE https://www.consulentelegaleinformatico.it/eventidett.php?id=58